Datenschutzgrundverordnung! Mit Vigilo ist man sich sicher!
Die DSGVO tritt am 25. Mai 2018 in Geltung. Sie ist europaweit gültig und wird sich auch auf alle österreichischen Unternehmen auswirken.
Unsere zertifizierten Datenschutzexperten beraten Ihr Unternehmen und unterstützen Sie bei der Umsetzung der erforderlichen Maßnahmen zur DSGVO.
Strafen nach der DSGVO
Bei bestimmten besonders schwerwiegenden Verstößen können Geldbußen von bis zu EUR 20 Mio oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist (z.B. Verletzung der Betroffenenrechte). In sonstigen Fällen beträgt die Strafhöhe bis zu EUR 10 Mio oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist (z.B. Verletzung der Datensicherheitsvorschriften).
Checkliste zur DSGVO
- Welche personenbezogene Daten werden verarbeitet?
- Welche Datenanwendungen bestehen?
- Welche Standardanwendungen liegen derzeit vor?
- Welche Datenanwendungen sind derzeit im DVR registriert?
- Wird eine Bildverarbeitung (z.B. Videoüberwachung) durchgeführt?
- Erfolgt profiling?
- Überprüfen Sie Ihre AGB, Datenschutzerklärungen, Impressum, laufende Verträge, Website-Einstellungen, etc
- Was sind die Zwecke meiner Datenverarbeitungen?
- Was ist die Rechtsgrundlage der Datenverarbeitung?
- Liegt eine Einwilligung vor?
- Welche sensiblen Daten werden verarbeitet?
- Werden Kindern Dienste der Informationsgesellschaft angeboten?
- Werden Auftragsverarbeiter (derzeit „Dienstleister“) herangezogen?
- Gibt es schriftliche Vereinbarungen für die Auftragsverarbeitung?
- Weist der Auftragsverarbeiter die erforderliche Zuverlässigkeit auf?
- Wie werden die Informationspflichten (nach der DSGVO) erfüllt?
- Wie werden die Betroffenenrechte (nach der DSGVO) erfüllt?
- An wen in meinem Unternehmen können sich betroffene Personen für die Ausübung ihrer Betroffenenrechte wenden?
- Welche Datensicherheitsmaßnahmen sind vorhanden?
- Wie ist privacy by design/privacy by default implementiert?
- Besteht für meine Datenverarbeitungen Dokumentationspflicht?
- Wie wird die Dokumentationspflicht erfüllt?
- Welche Vorkehrungen gegen Datenschutzverletzungen existieren schon in meinem Unternehmen?
- Ist für meine Datenverarbeitungen eine Datenschutz-Folgenabschätzung durchzuführen?
- Welche Risiken aus der Datenverarbeitung ergeben sich für die Rechte und Freiheiten der Betroffenen?
- Wie kann ich den Risikoeintritt verhindern oder zumindest minimieren?
- Ist eine vorherige Konsultation bei der Aufsichtsbehörde notwendig?
- Brauche ich einen Datenschutzbeauftragten?
- Welcher Datenverkehr mit dem EU-Ausland besteht und auf welcher Rechtsgrundlage?
- Besonderheiten Arbeitnehmerdatenschutz
- Überprüfung von Dienstverträgen, Betriebsvereinbarungen, Dienstordnungen, etc
- Rechtzeitige Kommunikation mit dem Betriebsrat
- Wie weise ich nach, dass meine Datenverarbeitungen DSGVO-konform (siehe dazu „Pflichten des Verantwortlichen“ und „Grundsätze und Rechtmäßigkeit der Verarbeitung“) erfolgen? (z.B. Dokumentation der Einwilligungserklärungen, Verarbeitungsverzeichnis, Dokumentation der ergriffenen Sicherheitsmaßnahmen, Dokumentation der Risikoabschätzung, Protokollierung oder Dokumentation der Weisungen an dem Verantwortlichen oder dem Auftragsverarbeiter unterstellte Personen, Dokumentation der Verpflichtung der Mitarbeiter des Auftragsverarbeiters zur Vertraulichkeit, etc)
- Rechtsdurchsetzung und Strafen: Rechtsbehelfe, Haftungen und Sanktionen
Quelle: wko.at
Treten Sie noch heute mit uns in Kontakt und vermeiden Sie das Risiko einer Strafe.
„Wer den Kopf in den Sand steckt, verstößt demnächst gegen geltendes Recht und riskiert empfindliche Bußgelder zu Lasten seines Unternehmens.“
– Susanne Dehmel, Bitcom (Quelle: www.bitkom.org/Presse/Presseinformation/Jedes-dritte-Unternehmen-hat-sich-noch-nicht-mit-der-Datenschutzgrundverordnung-beschaeftigt.html)